近随着移动互联技术的日趋完善,笔者发现西安市场上有很多小程序开发公司如雨后春笋般地涌现出来某些有相似功能的和布局小程序的时候,一些小程序开发公司为了快速完成开发任务,往往会选择网络上一些模板小程序开源代码,很多小程序开发公司不了解相关的开源许可证的规定,也不进行相应的代码测试,就直接拿来使用;或者稍微改动源代码中的部分代码,就变成了自己开发的小程序,这么做固然成本低廉而且效率很高,但是这样使用开源代码的风险却很少有人去考虑。
免费小程序开发的源代码如果使用不恰当,使用者则可能被状告侵犯知识产权一般来说小程序开发公司出售受知识产权保护的产品,用以获利开放源代码的免费软件虽不涉及金钱交易,但并不意味着其中不含经济因素软件开发人员先前对如何恰当使用开源代码认识不清,导致侵权现象层出不穷。
他们把免费软件的部分源代码编入自己的程序以开发盈利性产品,却不遵守该开源代码的许可证要求(比如未注明免费软件的出版商等),或者他们根本不知道自己使用的是拥有知识产权的代码为什么会出现这种现象呢?首先很多小程序开发公司在风险管理上,对于侵犯知识产权的问题没有一个很好的检测和管理手段,通常的人工管理很难发现全部的开源代码滥用问题,这会导致一些侵权的问题在企业和小程序开发公司毫不知情的情况下发生;其次在代码测试与管理的过程中,有些小程序开发公司没有风险的意识,不了解开源软件可能带来的风险或者没有外部的压力,导致其忽视该问题的存在,但随着我国知识产权保护意识的逐渐增强,相应法律法规正在不断的完善,国家层面也加强了这方面的监管和检查力度,将来,小程序开发公司会在开源代码侵权的问题上付出巨大的代价。
这些存在于开源软件中的安全漏洞很有可能被人利用,从而使小程序开发公司承受相当大的损失
小程序开发公司在使用开源代码的时候,需要避免侵权的行为,同时也要避免代码中存在的安全漏洞但如何可以做到呢?首先,在使用开源代码的时候,使用专业的开源代码检测工具对代码进行检测是十分必要的,通过检测,可以确认代码的组成成分,进而发现所使用的开源代码存在哪些风险,包括代码的合规性性风险以及安全漏洞风险;另一方面,在代码测试的过程中,对代码进行安全性相关的测试(比如代码静态分析、模糊测试等),也可以有效的发现代码中存在的缺陷,提升代码的质量,降低安全风险。
在小程序开源代码的使用上,拿来主义会有风险,开源代码亦能侵权然而借助恰当的工具,谨慎合理的使用开源代码,既可以避免开源代码侵权,避开代码安全漏洞等开源管理风险事情的发生,同时也可以节省小程序开发成本,提高开发效率,从而赢得市场竞争。
亲爱的读者们,感谢您花时间阅读本文。如果您对本文有任何疑问或建议,请随时联系我。我非常乐意与您交流。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。